Pen tests

Het Skopos Cloud platform levert een complete vulnerability assessment op van mensen, machines, websites & data. Maar soms heb je een specifiek risico waar je je organisatie op wilt testen.

Stel jouw organisatie ontwerpt en levert koel installaties voor de zuivel industrie. Dan wil je weten of kwaadwillenden de temperatuur kunnen beïnvloeden. Of je beheert klantgegevens en je wilt weten hoe goed de bescherming is van de database waarin alles opgeslagen ligt.

De techniek om op specifieke cyber risicos antwoord te geven heet ‘penetration testing’ of pen-tests.

Verschillende vragen, verschillende methoden

Er zijn verschillende soorten pen-tests: black-box, white-box en grey-box

Black-box

Bij een black-box test gedragen wij ons als een aanvaller die niets weet van het doelwit. Alle informatie moet verkregen worden. Deze is het meest realistisch voor externe aanvallers.

White-box

Bij een white-box test deelt de organisatie benodigde informatie met ons. Bijvoorbeeld wachtwoorden of bron code. Dit versnelt het test proces.

Grey-box

Hetzelfde als blackbox, maar met iets meer informatie (bijvoorbeeld credentials) waardoor meer van de applicatie getest kan worden en er daardoor meer zekerheid over de veiligheid gegeven kan worden.

Download twee voorbeeld rapporten

Hier vind je twee rapporten. Dit is de technische kant van het vak. Uiteindelijk is het de techniek namelijk die vaak het meest kwetsbaar is. De management toelichting doen we persoonlijk.